למיליוני לוחות אם של Gigabyte עשויה להיות בעיה רצינית: ניתן לנצל תכונה שנועדה לעדכן חומרה עם הקושחה העדכנית ביותר כדי להפוך לדלת אחורית עבור האקרים
Τα יסודות הם מגיעים מחברת אבטחת הסייבר אקלפיום, שחשפה את פגיעות האבטחה ב דגמי לוח אם 271 גיגה-בייט.
הגילוי הוא קצת אירוני, שכן עדכון הקושחה של לוח האם שלך יכול למנוע איומי אבטחה תוך הפעלת תכונות חדשות או הגדלת ביצועי המוצר. הבעיה היא שמנגנון העדכון של Gigabyte יושם באבטחה מינימלית כדי למנוע מהאקרים לחטוף את אותם תהליכים.
לדוגמה, המעדכן נועד להוריד את הקושחה העדכנית ביותר משלושת הדומיינים המקוונים של Gigabyte. עם זאת, Eclypsium מצא שתהליך העדכון עלול להזניח לאמת שההורדה היא ממקור רשמי של Gigabyte. כתוצאה מכך, האקר יכול להשתמש בהתקפה "איש באמצע", כגון חטיפת רשת Wi-Fi מקומית, כדי לזייף אחד מדומיינים המזויפים של Gigabyte ולקדם תוכנות זדוניות במחשבים המושפעים.
האפשרות האחרת היא שהאקר יכול לחדור לשרת Gigabyte רשמי כדי לנצל את מנגנון העדכון ולדחוף תוכנות זדוניות אוטומטית לדגמי לוחות אם שונים. אנו זוכרים שבשנת 2021, ספק המחשבים סבל מהתקפת תוכנת כופר שלכדה כמה שרתים פנימיים.
מנגנון העדכון חזק במיוחד מכיוון שהוא יכול לטעון תוכנה במהלך תהליך האתחול של Windows. גם את מנגנון העדכון קשה להסיר מכיוון שהוא מובנה ב- UEFI (Unified Extensible Firmware Interface) של לוח האם, שמפעיל את המחשב שלך.
לכן, פריצה למנגנון העדכון עלולה לפתוח את הדרך להאקרים ליצור תוכנות זדוניות המסוגלות להימשך במחשב Windows. גם אותה תוכנה זדונית עשויה להיות קשה לזיהוי מכיוון שהיא תתחפש לתהליך מערכת לגיטימי של Gigabyte.
על פי אקליפסיום, ה דוגמניות מושפעות של Gigabyte מכסים את לוחות האם של AMD ואינטל מארבע השנים האחרונות, כולל לוחות X670 ו-Z790 האחרונים. החדשות הטובות הן שאקליפסיום לא גילתה שום ראיה לכך שהאקרים מנצלים את מנגנון העדכון.
ובכל זאת, חברת אבטחת הסייבר מזהירה: "דלת אחורית רחבה פעילה שקשה להסירה מהווה סיכון לשרשרת האספקה של ארגונים עם מערכות Gigabyte
חוקר אקליפסיום הוא הצהיר גם ב-Wired: "אני עדיין חושב שזו תהיה בעיה נפוצה למדי בלוחות אם של Gigabyte במשך שנים רבות
Gigabyte לא הגיב מיד לבקשת תגובה. אבל Eclypsium אומר שהוא עובד עם ספק המחשב כדי לתקן את הבעיה. זה ידרוש "עדכון קושחה כדי להסיר לחלוטין" את מנוע העדכון מהמערכות המושפעות.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
